PKI基础(二).PKI基本2.双钥密码算法(加密、签名)






　　2．双钥密码算法加密、签名
　　
　　　　双钥密码算法，又称公钥密码算法：是指加密密钥和解密密钥为两个不同密钥的密码算法。公钥密码算法不同于单钥密码算法，它应用了一对密钥：一个用于加密信息，另一个则用于解密信息，通信双方无需当时交流密钥就可进行保密通信。其中加密密钥不同于解密密钥,加密密钥公之于众,谁都能够用；解密密钥只有解密人自己晓得。这两个密钥之间存在着彼此依存关系：即用其中任一个密钥加密的信息只能用另一个密钥进行解密。若以公钥作为加密密钥，以用户专用密钥私钥作为解密密钥，则可实现多个用户加密的信息只能由一个用户解读；反之，以用户私钥作为加密密钥而以公钥作为解密密钥，则可实现由一个用户加密的信息而多个用户解读。前者可用于数字加密，后者可用于数字签名。
　　
　　　　在通过网络传输信息时，公钥密码算法体现出了单密钥加密算法不可替换的优胜性。对加入电子交易的商户来说，盼望通过公开网络与成千上万的客户进行交易。若使用对称密码，则每个客户都需要由商户直接调配一个密码，并且密码的传输必须通过一个独自的安全通道。相反，在公钥密码算法中，统一个商户只需自己产生一对密钥，并且将公开钥对外公开。客户只需用商户的公开钥加密信息，就可以保障将信息安全地传送给商户。
　　
　　　　公钥密码算法中的密钥根据性质划分，可分为公钥和私钥两种。用户产生一对密钥，将其中的一个向外界公开，称为公钥；另一个则本人保存，称为私钥。但凡获悉用户公钥的任何人若想向用户传送信息，只要用用户的公钥对信息加密，将信息密文传递给用户便可。由于公钥与私钥之间存在的依存关联，在用户安全保留私钥的条件下，只有用户自身才干解密该信息，任何未受用户受权的人包含信息的发送者都无奈将此信息解密。
　　
　　　　RSA公钥密码算法是一种公认非常安全的公钥密码算法。它的命名取自三个开创人：Rivest、Shamir和Adelman。RSA公钥密码算法是泛亚娱乐|网络长进行保密通讯和数字签名的最有效的平安算法。RSA算法的保险性基于数论中大素数分解的难题性，所以，RSA需采用足够大的整数。因子分解越艰苦，密码就越难以破译，加密强度就越高。
　　
　　　　RSA既能用于加密又能用于数字签名，在已提出的公开密钥算法中，RSA最轻易懂得和实现的，这个算法也是最风行的。RSA的安全基于大数分解的难度。其公然密钥和私家密钥是一对大素数100到200个十进制数或更大的函数。从一个公开密钥和密文中恢复出明文的难度等价于分解两个大素数之积。为了发生两个密钥，选取两个大素数，p和q。为了取得最大水平的安全性，两数的长度一样。计算乘积： ，而后随机选取加密密钥e，使e和p1q1互素。最后用欧多少里得扩大算法计算解密密钥d，以满意
　　
　　则，
　　留神：d和n也互素。e和n是公开密钥，d是私人密钥。两个素数p和q不再须要，它们应当被舍弃，但毫不可泄漏。
　　
　　　　加密新闻m时，首先将它分成比n小的数据分组采取二进制数，选取小于n的2的最大次幂，也就是说，p跟q为100位的素数，那么n将有200位，每个消息分组 应小于200位长。加密后的密文c，将由雷同长度的分组 组成。加密公式简化为
　　解密消息时，取每一个加密后的分组ci并盘算：
　　
　　　　因为： ，全体(mod n)这个公式能恢复出明文。
　　
　　公开密钥 n：两素数p和q的乘积p和q必需保密 e：与p1q1互素
　　私人密钥
　　加密
　　解密